티스토리 뷰
안녕하세요.
이번엔 Proxy Server에 대해 이야기 해볼까합니다.
먼저 Proxy의 사전적 의미부터 살펴볼까요?
네이버에서 'proxy'로 검색하면 다음과 같이 검색됩니다.
proxy 1. 대리(권) 2. 대리인 3. (측정,계산하려는 다른 것을 대표하도록 이용하는) 대용물
Proxy Server는 요즘 사용을 많이 하고 있지는 않습니다.
중소형이나 소호형 네트워크에서는 사용률이 높지 않습니다.
아마 거의 사용하고 있지 않을것 같습니다.
도입비용도 만만치 않고요.
Proxy Server는 크게 두가지로 나눌수 있습니다.
첫째, Fordward Proxy.
우리가 흔히 이야기하는 proxy server를 지칭합니다.
사용자가 인터넷을 할때 인터넷으로 나가는 관문 방화벽 전이나 로컬네트워크 방화벽 전에 Proxy Server를 설치하여 사용자의 인터넷 응답속도 향상과 사용자의 인터넷 접근제어를 할 수 있는 구성방법입니다.
둘째, Reverse Proxy.
Reverse Cache Server라고도 합니다.
Reverse Cache를 더 많이 사용합니다.
서버의 앞단에 구성하여 서버로의 접근을 proxy server가 대신하여 응답을 합니다.
보통 이미지서버나 웹서버의 성능이 부족할경우 reverse proxy server를 설치하게되면 real server의 부하를 반정도로 줄일수 있습니다.
물론 웹서버나 이미지서버의 설정 또는 옵션을 확인해야합니다.
Proxy Server는 client(사용자)의 요청이 오면 그 요청을 proxy server가 대신하여 웹서버에 요청하고 그에대한 응답을 받아서 저장을 하고 사용자에게 응답받은 내용을 보내주게 됩니다.
ex) 1. Client --(요청: www.xyz.com)--> Proxy
2. Proxy --(요청: www.xyz.com)--> WebServer(www.xyz.com)
3. WebServer --(응답)--> Proxy
4. Proxy --(응답)--> Client
위에서 Proxy Server가 저장한다고 하였는데 저장하는것을 caching 한다고 합니다. 그래서 cache server라 하기도 합니다.
caching되는 데이터는 일반적인 이미지(.jpg .bmp .gif ...)나 텍스트 등 다양합니다.
전 RFC2616 HTTP 프로토콜 통신규약을 봤던걸로 기억하는데요. 규약집에는 http error code(1xx, 2xx, 3xx, 4xx, 5xx)등 http 프로토콜에 대해 명시되어 있습니다.
Proxy Server로 넘어가서요.
caching data는 웹서버 컨텐츠의 설정에 따라 caching 유무나 기간이 정해집니다.
예를들어 컨텐츠의 http header에 no-cach 설정이 있다면 Proxy Server는 caching을 할 수 없습니다.
Proxy Server는 접근제어도 가능합니다.
특정 URL에 대해 접속차단 정책을 적용하면 해당 URL은 접근을 할 수 없습니다.
방화벽 정책을 안다면 이해하기 쉬울것입니다.
예를들어 회사에서 외부메일 발송을 금지 시킬경우 '보내기'버튼만 표시가 안되게 할수도 있습니다.
또한, Proxy Server의 pac file을 이용하면
A그룹에 속해있는 url집단은 proxy server를 통한 접근을 하고
B그룹에 속한 url집단은 proxy server를 경유하지 않고 바로 접속하도록 설정 할 수 있습니다.
물론 개개의 url도 설정가능합니다.
이경우 pac file은 특정 웹서나 proxy server에 웹서비스를 올려서 사용자에게 배포하게 됩니다.
Proxy Server는 보안장비로서의 역활도 충분히 수행합니다.
위에서 언급한데로 url 접근차단을 통해 사용자로부터 외부로의 접속을 차단하여 회사의 내부 보안의 취약점을 보완할수 있습니다. 보안상 가장 취약한 부분중 하나가 내부보안 이니까요. 보안의식이 없다면 내부인을 통한 접보유출은 외부인의 정보 유출보다 훨씬 심각합니다.
Cache server는 웹서버에 대한 각종 악의적인 공격에도 효과적인 방어수단이 될 수 있습니다.
예를들어 Cache server의 구성 방식에 따라 다르겠지만 L4의 리다이렉션 설정이라면 웹서버의공격(요청)을 cache server가 모두 받게되어 real web server는 공격에 안전할수 있습니다.
오늘은 Proxy Server에 대해 알아보았습니다.
다음에도 좀 더 유익한 정보 들고오겠습니다.
이번엔 Proxy Server에 대해 이야기 해볼까합니다.
먼저 Proxy의 사전적 의미부터 살펴볼까요?
네이버에서 'proxy'로 검색하면 다음과 같이 검색됩니다.
proxy 1. 대리(권) 2. 대리인 3. (측정,계산하려는 다른 것을 대표하도록 이용하는) 대용물
Proxy Server는 요즘 사용을 많이 하고 있지는 않습니다.
중소형이나 소호형 네트워크에서는 사용률이 높지 않습니다.
아마 거의 사용하고 있지 않을것 같습니다.
도입비용도 만만치 않고요.
Proxy Server는 크게 두가지로 나눌수 있습니다.
첫째, Fordward Proxy.
우리가 흔히 이야기하는 proxy server를 지칭합니다.
사용자가 인터넷을 할때 인터넷으로 나가는 관문 방화벽 전이나 로컬네트워크 방화벽 전에 Proxy Server를 설치하여 사용자의 인터넷 응답속도 향상과 사용자의 인터넷 접근제어를 할 수 있는 구성방법입니다.
둘째, Reverse Proxy.
Reverse Cache Server라고도 합니다.
Reverse Cache를 더 많이 사용합니다.
서버의 앞단에 구성하여 서버로의 접근을 proxy server가 대신하여 응답을 합니다.
보통 이미지서버나 웹서버의 성능이 부족할경우 reverse proxy server를 설치하게되면 real server의 부하를 반정도로 줄일수 있습니다.
물론 웹서버나 이미지서버의 설정 또는 옵션을 확인해야합니다.
Proxy Server는 client(사용자)의 요청이 오면 그 요청을 proxy server가 대신하여 웹서버에 요청하고 그에대한 응답을 받아서 저장을 하고 사용자에게 응답받은 내용을 보내주게 됩니다.
ex) 1. Client --(요청: www.xyz.com)--> Proxy
2. Proxy --(요청: www.xyz.com)--> WebServer(www.xyz.com)
3. WebServer --(응답)--> Proxy
4. Proxy --(응답)--> Client
위에서 Proxy Server가 저장한다고 하였는데 저장하는것을 caching 한다고 합니다. 그래서 cache server라 하기도 합니다.
caching되는 데이터는 일반적인 이미지(.jpg .bmp .gif ...)나 텍스트 등 다양합니다.
전 RFC2616 HTTP 프로토콜 통신규약을 봤던걸로 기억하는데요. 규약집에는 http error code(1xx, 2xx, 3xx, 4xx, 5xx)등 http 프로토콜에 대해 명시되어 있습니다.
Proxy Server로 넘어가서요.
caching data는 웹서버 컨텐츠의 설정에 따라 caching 유무나 기간이 정해집니다.
예를들어 컨텐츠의 http header에 no-cach 설정이 있다면 Proxy Server는 caching을 할 수 없습니다.
Proxy Server는 접근제어도 가능합니다.
특정 URL에 대해 접속차단 정책을 적용하면 해당 URL은 접근을 할 수 없습니다.
방화벽 정책을 안다면 이해하기 쉬울것입니다.
예를들어 회사에서 외부메일 발송을 금지 시킬경우 '보내기'버튼만 표시가 안되게 할수도 있습니다.
또한, Proxy Server의 pac file을 이용하면
A그룹에 속해있는 url집단은 proxy server를 통한 접근을 하고
B그룹에 속한 url집단은 proxy server를 경유하지 않고 바로 접속하도록 설정 할 수 있습니다.
물론 개개의 url도 설정가능합니다.
이경우 pac file은 특정 웹서나 proxy server에 웹서비스를 올려서 사용자에게 배포하게 됩니다.
Proxy Server는 보안장비로서의 역활도 충분히 수행합니다.
위에서 언급한데로 url 접근차단을 통해 사용자로부터 외부로의 접속을 차단하여 회사의 내부 보안의 취약점을 보완할수 있습니다. 보안상 가장 취약한 부분중 하나가 내부보안 이니까요. 보안의식이 없다면 내부인을 통한 접보유출은 외부인의 정보 유출보다 훨씬 심각합니다.
Cache server는 웹서버에 대한 각종 악의적인 공격에도 효과적인 방어수단이 될 수 있습니다.
예를들어 Cache server의 구성 방식에 따라 다르겠지만 L4의 리다이렉션 설정이라면 웹서버의공격(요청)을 cache server가 모두 받게되어 real web server는 공격에 안전할수 있습니다.
오늘은 Proxy Server에 대해 알아보았습니다.
다음에도 좀 더 유익한 정보 들고오겠습니다.
'IT Security' 카테고리의 다른 글
| Proxy Server _ 3번째 이야기 (0) | 2016.11.30 |
|---|---|
| 정보보안기사 자격 (0) | 2016.11.30 |
| Proxy Server _ 2번째 이야기 (0) | 2016.11.29 |
| VDI(Virtual Desktop Infrastructure) (0) | 2016.11.29 |
| 알약 광고 제거 (0) | 2016.11.25 |
댓글